Piratage : on peut voler le mot de passe d’un smartphone grâce à ses mouvements

Une nouvelle technique de piratage permet d'utiliser les mouvements du smartphone pour voler son mot de passe et autres infos sensibles. Des chercheurs en sécurité de l'université de Newcastle (Royaume-Uni) ont réussi à deviner le mot de passe d'un smartphone en utilisant les informations issues de son accéléromètre, avec une précision de 70% dès le premier essai et de 100% au bout du 5e. 

piratage mot de passe mouvements

La plupart des smartphones sont bardés de capteurs, notamment de mouvement, ce qui permet par exemple d'utiliser son smartphone occasionnellement comme un niveau à bulles pour installer une étagère, ou de lancer des applications de réalité augmentée très poussées. Le problème, c'est la plupart des applications du smartphone peuvent accéder aux informations issues de ces capteurs sans demander à chaque fois l'autorisation.

Des chercheurs viennent justement de montrer qu'il est possible de deviner ce qui est tapé à l'écran rien qu'en analysant les mouvements traduits en signaux par ces composants. Avec en ligne de mire, les mots de passe de déverrouillage.

Piratage : des chercheurs en sécurité parviennent à deviner le mot de passe d'un smartphone grâce à ses mouvements

Et ce serait plutôt efficace selon leur conclusions, avec 70% de réussite dès le premier essai, et 100% à partir de 5 essais. La méthode serait particulièrement efficace pour les mots de passe à 4 chiffres de ceux que l'on retrouve par exemple pour déverrouiller les iPhone.

Les applications mobile et les sites n'ont pas besoin de permission pour accéder aux informations issues de nombreux capteurs [comme les accéléromètres ndlr] ce qui peut permettre à des programmes malicieux d'écouter ces données et les utiliser pour découvrir une vaste quantité d'informations sur vous

Mais à l'aide d'algorithmes, et au fur et à mesure que l'utilisateur continue à tapoter sur son écran, on peut deviner plus précisément ses interactions et deviner des mots de passe plus complexes. Ces chercheurs auraient également montré qu'il serait facile d'accéder à ces données depuis un navigateur mobile, en insérant du code malicieux sur une page web. Il devient alors possible de capter tout ce qui est tapé à l'insu de l'utilisateur, tant que l'onglet avec le code malicieux n'est pas fermé.

Et on sait à quel point l'habitude de laisser des onglets ouverts est tenace ! Les fabricants de smartphones, dont Apple et Samsung seraient au courant du problème, mais la solution adéquate et et la moins obstructive pour l'utilisateur reste à trouver. Demander à chaque fois la confirmation pour utiliser de tels capteurs pourrait se révéler agaçant au lieu d'apporter une vraie solution !


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….